セキュリティホール情報＜2002/04/02＞

＜プラットフォーム共通＞
▼ analog
　Analog に Cross-Site Scripting の問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105

　Analog は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

　Analog Analog: WWW logfile analysis
http://www.analog.cx/

　Analog: Security warning
http://www.analog.cx/security4.html

　日本 Analog ユーザ会
http://www.jp.analog.cx/

　Analog
　2002/03/18: Analog のセキュリティホールについて
http://www.jp.analog.cx/security/sec20020318.html

　Debian GNU/Linux ─ Security Information
　DSA-125-1 analog ─ cross-site scripting
http://www.debian.org/security/2002/dsa-125

　IPA セキュリティセンター
　Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

＜Microsoft＞
▽ OfficeXP
　OfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された。
　一つ目の問題は、HTMLメールに含まれるオブジェクトとスクリプトが、メールへの返信、転送によって実行されてしまうという物。二つ目の問題は、スプレッドシートのコンポーネントにバグが存在し、一つ目の問題を併用することで、任意のファイルを作成できてしまう問題である。
　これらの問題により、*.htaファイルのような実行型ファイルの作成も可能となる。そのため、マシンの管理権限などの奪取や、ファイルの閲覧/改竄などが行われる可能性がある。

　Georgi Guninski security advisory #53
　More Office XP problems
http://www.guninski.com/m$oxp-2.html

　New Office XP Security Problems Discovered
http://www.securiteam.com/windowsntfocus/5OP010A6UO.html

＜UNIX共通＞
▼ CUPS
　CUPS に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033

　CUPS は印刷を行うためのデーモンプログラムです。この CUPS はippRead機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Common UNIX Printing System
http://www.cups.org/

　Debian GNU/Linux ─ Security Information
　DSA-110-1 cups : バッファオーバフロー
http://www.debian.org/security/2002/dsa-110

　MandrakeSoft Security Advisory
　MDKSA-2002:015 cups
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1

　SuSE Security Announcement 2002/02/26 追加
　SuSE-SA:2002:005 cups
http://www.suse.de/de/support/security/2002_005_cups_txt.txt

　SuSE Security Announcement 2002/02/28 追加
　SuSE-SA:2002:006 cups
http://www.suse.de/de/support/security/2002_006_cups_rerelease_txt.html

　Red Hat Linux Errata Advisory 2002/03/16 追加
　RHSA-2002:032-12 Updated cups packages are available
http://www.redhat.com/support/errata/RHSA-2002-032.html

　Common Vulnerabilities and Exposures (CVE) 2002/03/16 追加
　CAN-2002-0063
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0063

　SecurityFocus　 2002/04/01 追加
　CUPS buffer overflow when reading names of attributes
http://online.securityfocus.com/advisories/4000

　Caldera International, Inc. Security Advisory　 2002/04/02 追加
　CSSA-2002-008.0 Linux: CUPS buffer overflow when reading names of attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-008.0.txt

▼ Squid
　Squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

　Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Squid Proxy Cache Security Update Advisory
　SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

　CERT 2002/03/06 更新
　Squid Proxy Server contains buffer overflow in parsing of the authentication portion of FTP URLs
http://www.kb.cert.org/vuls/id/613459

　FreeBSD Security Advisories
　FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

　MandrakeSoft Security Advisory MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

　Turbolinux Japan Security Center
　squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

　Red Hat Linux Errata Advisory 2002/02/27 追加
　RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069

　MandrakeSoft Security Advisory 2002/02/28 追加
　MDKSA-2002:016-1 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php?dis=8.0

　SuSE Security Announcement 2002/03/04 追加
　SuSE-SA:2002:008 squid
http://www.suse.de/de/support/security/2002_008_squid_txt.txt

　Vine Linux errata 2002/03/06 追加
　squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020306-2.html

　Caldera International, Inc. Security Advisory　 2002/04/02 追加
　CSSA-2002-010.0 Linux: ftp vulnerability in squid
http://www.caldera.com/support/security/advisories/CSSA-2002-009.0.txt

＜Linux共通＞
▼ KDE
　KDE にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1060

　KDE の startkde スクリプトは、ライブラリ検索パスにカレントディレクトリを含んでいることが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

　Caldera International, Inc. Security Advisory
　CSSA-2002-005.0 Linux - LD_LIBRARY_PATH problem in KDE sessions
http://www.caldera.com/support/security/advisories/CSSA-2002-005.0.txt

　SecurityFocus　 2002/04/02 追加
　Linux - LD_LIBRARY_PATH problem in KDE sessions
http://online.securityfocus.com/advisories/4006

＜その他の製品＞
▼ Cisco CallManager
　Cisco CallManager に DoS 攻撃を受ける問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1106

　Cisco CallManager は CTI (Computer Telephony Integration) フレームワーク認証中にメモリリークが発生することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/

　Cisco Security Advisory　 2002/04/01 追加
　LDAP Connection Leak in CTI when User Authentication Fails
http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml

　SecurityFocus
　Cisco Security Advisory: LDAP Connection Leak in CTI when User Authentication Fails
http://online.securityfocus.com/advisories/3994

　IPA　 2002/04/01 追加
　Cisco CallManager ユーザ認証失敗時にメモリリークの脆弱性
http://www.ipa.go.jp/security/news/news.html

　Cisco Security Procedures　 2002/04/02 追加
　PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt

▽ LotusDomino
　LotusドミノR5.0.8 およびこれ以前のバージョンで使用されているSMTP メッセージ用のenvelopeに、特殊なenvelopeを使用すると、メールルーティングループが発生する問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

　ドミノ R5 SMTP：ルーティングループによる DoS (Denial of Service)攻撃
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/0114e501cc862d5c49256b8e001526c0?OpenDocument

▽ Lotus Notes
　Lotus NotesのNSFDbReadObjectで、ドキュメント上で設定された許可設定にもかかわらず、保存されているオブジェクトが閲覧可能になる問題が発見された。この問題により、本来閲覧されてはならないファイルなどを変更される可能性がある。

　CERT
　Vulnerability Note VU#657899 Lotus Notes does not adequately secure databases thereby permitting arbitrary user to extract file attachments via NSFDbReadObject function call
http://www.kb.cert.org/vuls/id/657899

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】